MIT Kerberos 5拒绝服务漏洞(CVE-2014-4342)
MIT Kerberos 5拒绝服务漏洞(CVE-2014-4342)
发布日期:2014-07-21
更新日期:2014-07-22
受影响系统:
MIT Kerberos 1.7.x - 1.12.x
MIT Kerberos
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4342
Kerberos是一款广泛使用的超强加密来验证客户端和服务器端的网络协议。
MIT Kerberos 5 (krb5) 1.7.x - 1.12.x在实现上存在拒绝服务漏洞,远程攻击者通过将无效的令牌注入到GSSAPI应用会话内,利用此漏洞可造成缓冲区溢出或空指针间接引用,从而导致应用崩溃。
<*来源:tlyu
链接:http://krbdev.mit.edu/rt/Ticket/Display.html?id=7949
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MIT
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://krbdev.mit.edu/rt/Ticket/Display.html?id=7949
https://github.com/krb5/krb5/commit/e6ae703ae597d798e310368d52b8f38ee11c6a73
本文永久更新链接地址:
评论暂时关闭